我所在的公司网络存在各种神秘的封锁,包括 ZScaler
我当前的问题是,当我尝试连接到 xyz.databases.windows.net(Azure SQL 数据库)时,我看到以下症状:
从 SSMS 我得到
尚无此类主机已知
尝试 nslookup
nslookup xyz.databases.windows.net
服务器:abc.au.mydomain.com
地址:10.xxx
非权威答案:
名称:xyz.database.windows.net
(注意没有返回 IP 地址)
如果我切换到不同的非公司网络,我可以正常连接。
我正准备向香肠工厂提出问题,尝试解决,但我希望得到一些关于这里发生的事情的见解,这样我就可以少一点无知地讨论。NSLookup 没有返回 IP 地址。这是否意味着 DNS 服务器正在主动阻止此操作?还是某些地方配置有误?
这里有一些关于服务器端设置的信息,但这似乎是客户端的问题。
https://learn.microsoft.com/en-us/azure/azure-sql/database/connectivity-architecture?view=azuresql
答案1
假设只是 xyz.database.windows.net 不起作用,只需向他们展示您在其他设备上进行相同且成功的查找的结果。这是我之前做的一个:
Non-authoritative answer:
xyz.database.windows.net canonical name = dataslice1.indiawest1-a.control.database.windows.net.
dataslice1.indiawest1-a.control.database.windows.net canonical name = cr4.indiawest1-a.control.database.windows.net.
Name: cr4.indiawest1-a.control.database.windows.net
Address: 104.211.144.4
这有点奇怪,你得到不响应,通常,如果它被主动阻止,您会得到一个响应,该响应会将您引导至阻止页面。
nslookup xyz.database.windows.net {{another reachable dns server}}
可能会给你不同的结果 - 如果是这样,它是一个转发器问题,就像@michael-lindsay 所说的那样。
它可能被阻止了,但是如果可以的话,也尝试一些外部 DNS 服务器(8.8.8.8、1.1.1.1 适合测试)。
我认为你能做的不多了,除了告诉他们你已经把它关掉然后重新打开,然后友好地对待他们并等待你的票:)
答案2
几个月前我遇到过这个问题,虽然我不记得具体细节,但我知道必须在运行 2008 R2 的服务器上将转发器添加到 Azure DNS 或 Google DNS 作为第一个转发器。我想说的是,我们最初将 CloudFlare DNS 配置为我们的唯一转发器。从那时起,我已经将本地服务器带到了农场,或者我会去为你验证这个答案。
如果您无权访问 DNS 服务器,则可以通过将主 DNS 服务器设置为 Azure DNS\Google DNS 并将其设置为您的 DC 的辅助 DNS 服务器来更改 DNS 服务器,然后刷新计算机上的 DNS 缓存,或者只是临时更新主机文件以提供服务器所需的内部资源的解析度。